[FUG-BR] Problema com SNIFFIT (sniffer)

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Quarta Setembro 5 16:38:19 BRT 2007 

hum... show de bola... eu usava tcpdump, mas não gravando em arquivo... 
usava só para ver log do pf, e as vezes para acompanhar para onde 
determinado host mandava informação (mas não via que tipo de informação 
estava mandando)... fiz um tcpdump agora com o -w, salvei no arquivo... 
realmente o arquivo tem um formato lá que não dar para ler... (apesar que 
consegui ver a senha do meu email ;-)... tenho o wireshark no windows, vou 
snifar pelo bsd, pegar o arquivo e ver pelo Windows ;-)

Estou instalando o Wireshark no bsd... ainda não terminou, uma pergunta... 
ele  roda no shell ou pelo X? aqui só uso via putty, se for x vou ter que 
ficar com wireshark for windows mesmo...

Valeu mesmo Nilson!

Sem mais,


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org


----- Original Message ----- 
From: "Nilson Debatin" <nilson em forge.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Wednesday, September 05, 2007 4:12 PM
Subject: Re: [FUG-BR] Problema com SNIFFIT (sniffer)


tcpdump !!! use o -w pra salvar em arquivo e abra o arquivo no
wireshark, e entao divirta-se com uma infinidade de plugins, e
opcoes legais.

[]s
Nilson

On Wed, 2007-09-05 at 16:01 -0300, Welkson Renny de Medeiros wrote:
> Boa tarde pessoal.
>
>
> Utilizo o sniffit para logar tráfego de determinados hosts... por exemplo:
>
> [root em netserver:~] # sniffit -s 192.168.0.200 -F rl0
>
> Ele grava em arquivo qualquer comunicação que o ip 200 faça com algum
> host... blz! agora a bronca é o seguinte, eu quero analisar SOMENTE uma
> determinada porta, e de toda rede, não só do ip 0.200... tentei o 
> seguinte:
>
> [root em netserver:~] # sniffit -p 110 -F rl0
> Não aceita...
>
> [root em netserver:~] # sniffit -p 110 -s all -F rl0
> Non existing host!
> No lugar do all, coloquei 192.168.0.0/24, também não aceita...
>
> Já dei uma olhada no 'man sniffit', não achei nada do tipo "any host"...
>
> Alguém sabe de algum outro tipo de sniffer que rode bem no bsd e que faça
> isso que preciso?
>
>
> Sem mais,
>
>

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd